您现在的位置:服务与支持频道 >
技术知识库
ThinkServer *50 系列BIOS密码加密缺陷
文章编号:147161 2016/3/2 16:31:54 故障现象:
备注:
Lenovo 安全公告:LEN-2015-018
潜在影响:密码泄露
重要性:低
摘要:
ThinkServer *50 系列服务器可使用传统的专有加密方式来存储用户和管理员的 BIOS 密码。此问题已在内部安全审查期间发现并予以修正。建议您升级到 BIOS 固件的最新版本。
描述:
内部安全审查发现,*50 系列 ThinkServer 的 BIOS 固件使用传统的专有加密方式来存储用户和管理员的密码。这些密码的加密格式通常无法被访问,但在某些情况下可能会被攻击者发现。发现加密形式后,攻击者可能会还原加密内容并泄露实际密码。
我们已在 *50 系列 ThinkServer 的 BIOS V1.26.0 更新版中修正了此缺陷,并建议客户使用 BIOS 密码。
解决方案:产品影响:
|
受影响的产品 |
最低版本, 包括修复程序 |
链接 |
|
ThinkServer RD350 |
1.26.0 |
|
|
ThinkServer RD450 |
1.26.0 |
|
|
ThinkServer RD550 |
1.26.0 |
|
|
ThinkServer RD650 |
1.26.0 |
|
|
ThinkServer TD350 |
1.26.0 |
致谢:无
其他信息和参考资料:
CVE ID:CVE-2015-3322
修订历史:
|
版本 |
日期 |
描述 |
|
1.1 |
05/05/2015 |
添加了 CVE ID |
|
1.0 |
03/24/2015 |
初始版本 |
声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
用户反馈:
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。